यूरोप में ग्रीन पास सर्टिफिकेट बनाने के लिए इस्तेमाल की जाने वाली कुछ चाबियों को साइबर अपराधियों ने चुरा लिया होगा। कैस्पर्सकी में ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) में सुरक्षा शोधकर्ता गियाम्पाओलो डेडोला टिप्पणी करते हैं।
“हमने वैध COVID-19 टीकाकरण कार्ड – तथाकथित ग्रीन पास के निर्माण की पेशकश करते हुए ऑनलाइन संदेशों की खोज की है। ये टीकाकरण कार्ड वर्तमान में अक्सर यूरोप में उड़ानों, रेस्तरां या संग्रहालयों तक पहुंच के लिए आवश्यक होते हैं। सबूत के तौर पर कि कोड काम करते हैं, अभिनेता ने एडॉल्फ हिटलर के नाम पर एक वैध क्यूआर कोड के साथ एक स्क्रीनशॉट बनाया।
टेस्ट क्यूआर कोड चोरी की गई कुंजी के साथ काम करते हैं
दो क्यूआर कोड उदाहरणों के आगे के विश्लेषण से यह भी पता चलता है कि प्रमाणपत्रों पर हस्ताक्षर करने के लिए उपयोग की जाने वाली चाबियां फ्रांस और पोलैंड में स्थित संगठनों से संबंधित हैं। इसके अलावा, आधिकारिक ऐप्स के माध्यम से परीक्षण किए जाने पर इन कोडों को मान्य माना जाता है। यह चिंताजनक है क्योंकि यह वैध ग्रीन पास और लीक हुई चाबियों से उत्पन्न लोगों के बीच अंतर करना असंभव बना देता है।
यह मामला हमें याद दिलाता है कि इस समय COVID-19 प्रमाणपत्र बनाने के लिए बुनियादी ढांचा कितना कमजोर है। जबकि प्रमाणपत्र कुंजियों को रद्द करना संभव है, व्यापक सामाजिक और सुरक्षा निहितार्थ हैं। इसलिए, सभी बुनियादी ढांचे के उपकरणों को बाहरी साइबर हमलों से बचाने, दुरुपयोग को रोकने और पता लगाने के लिए निगरानी और सुरक्षा उपायों में सुधार करना महत्वपूर्ण है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी